Një ngjarje shqetësuese ka ngritur alarmi nnë Britani, pasi një gazetar raportoi se një grup kriminal i kishte këkruar t’i ndihmonte në hakërrimin e BBC. Grupi i quajtur “Syndicate” i propozoi t’i paguante një shumë të madhe parash, në këmbim të të dhënave të aksesit në kompjuterin e tij, në mënyrë që të aksesonin median shtetërore britanike.
“Ne do të fshijmë çdo gjurmë të ksaj bisede që të mos gjendesh kurrë dhe më pas nuk do kesh nevojë të punosh më”, thuhej në mesazhin që iu dërgua gazetarit.
Aai ka rrëfyer gjithçka me detaje, në një artikull të publikuar nga BBC.
Rrëfimi i plotë i gazetarit Joe Tidy:
Si shumë gjëra në botën e errët të krimit kibernetik, një kërcënim nga brenda është diçka me të cilën shumë pak njerëz kanë përvojë. Akoma më pak njerëz duan të flasin për të. Por unë pata një përvojë shqetësuese se si hakerat mund të shfrytëzojnë njerëz nga brenda kur vetë u josha nga një bandë kriminale.
“Nëse je i interesuar, mund të të ofrojmë 15% të çdo pagese nëse na jep akses në kompjuterin tënd.”
Ky ishte mesazhi që mora papritur nga dikush me emrin Syndicate, i cili më kontaktoi në korrik në aplikacionin e enkriptuar të komunikimit, Signal. Nuk kisha asnjë ide kush ishte ky person, por menjëherë e kuptova për çfarë bëhej fjalë.
Më ofrohej një pjesë e një shume potencialisht të madhe parash nëse do t’i ndihmoja kriminelët kibernetikë të hynin në sistemet e BBC-së përmes laptopit tim. Ata do të vidhnin të dhëna ose do të instalonin programe të dëmshme dhe do ta mbanin peng punëdhënësin tim, ndërsa unë fshehtas do të merrja një pjesë të fitimit. Kisha dëgjuar histori të tilla.
Në fakt, vetëm disa ditë para mesazhit, nga Brazili dolën lajme se një punonjës i IT-së ishte arrestuar për shitjen e kredencialeve të hyrjes te hakerat, gjë që policia thotë se çoi në humbjen e 100 milionë dollarëve (74 milionë paund) për viktimën, një bankë.
Vendosa të bashkëpunoja me Syn-dicate pasi mora këshilla nga një redaktor i lartë i BBC-së. Kisha dëshirë të shihja si i bëjnë këto marrëveshje hije kriminelët me punonjës potencialisht tradhtarë në një kohë kur sulmet kibernetike nëpër botë po bëhen gjithnjë e më ndikues dhe më shkatërrues për jetën e përditshme. I thashë Syn-it, i cili kishte ndryshuar emrin gjatë bisedës, se mund të isha i interesuar, por duhej të dija si funksiononte.
Ai shpjegoi se nëse do t’i jepja kredencialet e mia të hyrjes dhe kodin e sigurisë, ata do të hakeronin BBC-në dhe pastaj do ta shantazhonin korporatën për një shpërblesë në bitcoin. Unë do të merrja një pjesë të atij shpërblimi.
Ata e ngritën ofertën.
“Nuk jemi të sigurt sa të paguan BBC-ja, por çfarë nëse ti merr 25% të negociatës finale pasi ne nxjerrim 1% të të ardhurave totale të BBC-së? Nuk do të të duhej të punoje më kurrë.”
Syn vlerësonte se ekipi i tij mund të kërkonte një shpërblesë prej dhjetëra milionash nëse arrinin të depërtonin me sukses në korporatë. BBC-ja nuk ka bërë publikisht një qëndrim nëse do t’u paguante hakerëve apo jo, por këshilla e Agjencisë Kombëtare të Krimit është që të mos paguhet. Megjithatë, hakerat vazhduan ofertën e tyre. Syn tha se unë do të isha në radhë për miliona.
“Ne do ta fshimë këtë bisedë për ty që të mos gjendesh kurrë,”- këmbënguli ai.
Hakeri pretendonte se kishte shumë sukses në arritjen e marrëveshjeve me njerëz nga brenda në sulmet e mëparshme. Emrat e dy kompanive të hakuara këtë vit u ndanë si shembuj të rasteve kur ishte bërë një marrëveshje – një kompani britanike shëndetësore dhe një ofrues shërbimesh emergjente në SHBA.
“Do të habiteshe me numrin e punonjësve që do të na jepnin akses,”- tha Syn.
Syn tha se ishte një “menaxher kontakti” për grupin e krimit kibernetik të quajtur Medusa. Ai pretendonte se ishte perëndimor dhe i vetmi folës i anglishtes në bandë.
Medusa është një operacion ransomware-as-a-service. Çdo bashkëpunëtor kriminal mund të regjistrohet në platformën e saj dhe ta përdorë për të hakuar organizata. Sipas një raporti kërkimor nga kompania e sigurisë kibernetike CheckPoint, administratorët e Medusa-s mendohet se veprojnë nga Rusia ose një nga shtetet e saj aleate.
“Grupi shmang qëllimisht organizatat brenda Rusisë dhe Komunitetit të Shteteve të Pavarura dhe [aktiviteti i tij kryesisht] ndodh në forumet e dark web-it në gjuhën ruse.”
Syn me krenari më dërgoi një link për një paralajmërim publik nga SHBA për Medusa-n që ishte lëshuar në mars. Autoritetet amerikane të sigurisë kibernetike thanë se në katër vitet që grupi ka qenë aktiv, ka hakuar “më shumë se 300 viktima”. Syn këmbëngulte se ishin seriozë për të bërë një marrëveshje për të shitur fshehurazi çelësat e mbretërisë së korporatës sime në këmbim të një dite pagese të madhe.
Megjithatë, kurrë nuk e di vërtet me kë po flet, ndaj i kërkova Syn-it ta provonte.
“Mund të jeni fëmijë që po talleni apo dikush që po përpiqet të më fusë në grackë,” sugjerova unë.
Ata më kthyen përgjigje me një link të adresës së Medusa-s në darknet dhe më ftuan të kontaktoja me ta përmes Tox, një shërbim komunikimi i sigurt, shumë i përdorur nga kriminelët kibernetikë. Syn ishte shumë i paduruar dhe po më shtynte gjithnjë e më shumë të përgjigjesha.
Më dërgoi një link të faqes së rekrutimit të Medusa-s në një forum ekskluziv të krimit kibernetik, duke më nxitur të nisja procesin për të siguruar 0.5 bitcoin (rreth 55,000 dollarë) si depozitë. Kjo ishte në thelb një garanci minimale që do ta merrja këtë shumë sapo të jepja kredencialet e hyrjes.
“Ne nuk po gënjejmë dhe as nuk bëjmë shaka, nuk kemi qëllim për media, jemi vetëm për para dhe vetëm për para, dhe një nga menaxherët tanë kryesorë donte që unë të të kontaktoja,” thanë ata.
Mesa duket më zgjodhën sepse menduan se kisha njohuri teknike dhe akses të nivelit të lartë në sistemet e IT-së të BBC-së (gjë që nuk e kisha). Ende nuk jam i sigurt nëse Syn e dinte se isha gazetar i fushës së kibernetikës dhe jo punonjës i IT-së ose i sigurisë kibernetike.
Më bënë shumë pyetje për rrjetin IT të BBC-së të cilave nuk do t’u përgjigjesha edhe po t’i dija. Pastaj më dërguan një kod të ndërlikuar kompjuterik dhe më kërkuan ta ekzekutoja si komandë në laptopin e punës dhe t’i raportoja rezultatin. Ata donin të dinin se çfarë aksesesh të brendshme kisha për të nisur planifikimin e hapave të tyre të ardhshëm.
Në atë pikë, kisha tre ditë që flisja me Syn dhe vendosa se e kisha çuar mjaft larg dhe kisha nevojë për këshilla nga ekspertët e sigurisë së informacionit të BBC-së. Ishte e diel në mëngjes, ndaj plani im ishte të flisja me ekipin tim të hënën. Kështu që fitova kohë. Por Syn u inatos.
“Kur mund ta bësh këtë? Nuk jam person i durueshëm,” tha hakera. “Besoj se nuk do të doje të jetoje në plazhet e Bahamas?”– më shtynte më tej.
Më dhanë afat deri të hënën në mesnatë. Pastaj humbën durimin. Telefoni im filloi të më bënte njoftime të njëpasnjëshme për verifikim me dy faktorë. Ishin pop-up nga aplikacioni i sigurisë së BBC-së që më kërkonin të konfirmoja se po përpiqesha të rivendosja fjalëkalimin e llogarisë sime BBC. Ndërsa mbaja telefonin në duar, ekrani mbushej me një kërkesë të re çdo minutë.
E dija saktësisht çfarë ishte kjo, një teknikë hakerimi e njohur si “MFA bombing”. Sulmuesit bombardojnë viktimën me këto pop-up duke tentuar rivendosjen e fjalëkalimit ose hyrjen nga një pajisje e panjohur. Në fund, viktima shtyp “prano” ose nga gabimi, ose thjesht për të hequr qafe njoftimet. Pikërisht kështu u hakua Uber në vitin 2022.
Të isha në anën e viktimës ishte shqetësuese. Kriminelët kishin nxjerrë bisedën relativisht “profesionale” jashtë aplikacionit të komunikimit dhe e kishin sjellë në ekranin kryesor të telefonit tim. Ishte sikur të më trokisnin agresivisht në derën e shtëpisë.
U hutova nga ndryshimi i taktikës, por isha shumë i kujdesshëm për të hapur përsëri bisedën me ta, nga frika se mos klikoja gabimisht “prano”. Kjo do t’u jepte hakerëve akses të menjëhershëm në llogaritë e mia BBC. Sistemi i sigurisë nuk do ta kishte shënuar si të rrezikshme, pasi do të dukej si një kërkesë normale hyrjeje ose rivendosjeje fjalëkalimi nga unë. Pas kësaj, hakerët mund të fillonin të kërkonin qasje në sistemet e ndjeshme të BBC-së.
Si gazetar dhe jo punonjës IT-je, nuk kisha akses të lartë në sistemet e BBC-së, por gjithsesi ishte shqetësuese dhe praktikisht e bënte telefonin tim të papërdorshëm. Telefonova ekipin e sigurisë së informacionit të BBC-së dhe si masë paraprake ramë dakord të më shkëpusnin plotësisht nga BBC-ja. Pa email, pa intranet, pa mjete të brendshme, pa privilegje.
Më vonë atë mbrëmje, erdhi një mesazh çuditërisht i qetë nga hakerët.
“Ekipi kërkon ndjesë. Po testonim faqen e hyrjes së BBC-së dhe na vjen shumë keq nëse kjo të shkaktoi probleme.”
Shpjegova se tani isha i mbyllur nga sistemi i BBC-së dhe isha i irrituar. Syn këmbënguli se marrëveshja ishte ende e vlefshme nëse doja. Por pasi nuk iu përgjigja për disa ditë, ai fshiu llogarinë e tij në Signal dhe u zhduk. Më në fund, u riktheva në sistemet e BBC-së, megjithëse me mbrojtje shtesë për llogarinë time. Dhe me përvojën shtesë të të qenit “brenda” një sulmi të tipit “insider threat”. Një pasqyrë tronditëse e taktikave gjithnjë në ndryshim të kriminelëve kibernetikë dhe një sinjal alarmi për një fushë të tërë rreziku për organizatat – diçka që nuk e kisha vlerësuar vërtet deri sa u gjenda vetë në anën e viktimës./Joe Tidy/BBC